Microsoft 安全性布告欄 MS15-010 - 重大
Windows 內核模式驅動程式中的弱點可能會允許遠端程式代碼執行(3036220)
發佈時間: 2015 年 2 月 10 日 |更新日期:2015年2月18日
版本: 1.1
執行摘要
此安全性更新可解決 Microsoft Windows 中公開披露的一個和五個私用回報的弱點。 如果攻擊者說服用戶開啟特製的檔,或造訪包含內嵌 TrueType 字型的不受信任網站,最嚴重弱點可能會允許遠端程式代碼執行。
此安全性更新會針對所有支援的 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 版本評為「重大」:它針對所有支援的 Windows Server 2003、Windows Vista 和 Windows Server 2008 版本評為重要。 如需詳細資訊,請參閱 受影響的軟體 一節。
安全性更新會修正 Windows 核心模式驅動程式如何根據已註冊的對象驗證特定參數、驗證並強制執行模擬層級、處理記憶體中的物件、在執行之前驗證使用者模式函式傳回的數據、處理 TrueType 字型錯誤檢查,以及在將字型載入記憶體之前檢查字型寬度,藉此解決弱點。 如需弱點的詳細資訊,請參閱 弱點資訊 一節。
如需此更新的詳細資訊,請參閱 Microsoft 知識庫文章3036220。
受影響的軟體
下列軟體版本或版本受到影響。 未列出的版本或版本要麼超過其支援生命周期,要麼不會受到影響。 若要判斷軟體版本或版本的支援生命週期,請參閱 Microsoft 支援服務 生命週期。
| 作業系統 | 最大安全性影響 | 匯總嚴重性評等 | 更新 已取代 |
|---|---|---|---|
| Windows Server 2003 | |||
| Windows Server 2003 Service Pack 2 (3013455) | 提高權限 | 重要 | MS14-079 中的 3002885 |
| Windows Server 2003 Service Pack 2 (3023562) | 安全性功能略過 | 重要 | MS14-066 中的 2992611 |
| Windows Server 2003 x64 Edition Service Pack 2 (3013455) | 提高權限 | 重要 | MS14-079 中的 3002885 |
| Windows Server 2003 x64 Edition Service Pack 2 (3023562) | 安全性功能略過 | 重要 | MS14-066 中的 2992611 |
| Windows Server 2003 SP2 for Itanium 型系統 (3013455) | 提高權限 | 重要 | MS14-079 中的 3002885 |
| Windows Server 2003 SP2 for Itanium 型系統 (3023562) | 安全性功能略過 | 重要 | MS14-066 中的 2992611 |
| Windows Vista | |||
| Windows Vista Service Pack 2 (3013455) | 提高權限 | 重要 | MS14-079 中的 3002885 |
| Windows Vista Service Pack 2 (3023562) | 安全性功能略過 | 重要 | MS14-066 中的 2992611 |
| Windows Vista x64 Edition Service Pack 2 (3013455) | 提高權限 | 重要 | MS14-079 中的 3002885 |
| Windows Vista x64 Edition Service Pack 2 (3023562) | 安全性功能略過 | 重要 | MS14-066 中的 2992611 |
| Windows Server 2008 | |||
| Windows Server 2008 for 32 位系統 Service Pack 2 (3013455) | 提高權限 | 重要 | MS14-079 中的 3002885 |
| Windows Server 2008 for 32 位系統 Service Pack 2 (3023562) | 安全性功能略過 | 重要 | MS14-066 中的 2992611 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (3013455) | 提高權限 | 重要 | MS14-079 中的 3002885 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (3023562) | 安全性功能略過 | 重要 | MS14-066 中的 2992611 |
| Windows Server 2008 for Itanium 型系統 Service Pack 2 (3013455) | 提高權限 | 重要 | MS14-079 中的 3002885 |
| Windows Server 2008 for Itanium 型系統 Service Pack 2 (3023562) | 安全性功能略過 | 重要 | MS14-066 中的 2992611 |
| Windows 7 | |||
| Windows 7 for 32 位系統 Service Pack 1 (3013455) | 遠端程式代碼執行 | 重大 | MS14-079 中的 3002885 |
| Windows 7 for 32 位系統 Service Pack 1 (3023562) | 安全性功能略過 | 重要 | MS13-006 中的 2785220 |
| Windows 7 for x64 型系統 Service Pack 1 (3013455) | 遠端程式代碼執行 | 重大 | MS14-079 中的 3002885 |
| Windows 7 for x64 型系統 Service Pack 1 (3023562) | 安全性功能略過 | 重要 | MS13-006 中的 2785220 |
| Windows Server 2008 R2 | |||
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (3013455) | 遠端程式代碼執行 | 重大 | MS14-079 中的 3002885 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (3023562) | 安全性功能略過 | 重要 | MS13-006 中的 2785220 |
| Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (3013455) | 遠端程式代碼執行 | 重大 | MS14-079 中的 3002885 |
| Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (3023562) | 安全性功能略過 | 重要 | MS13-006 中的 2785220 |
| Windows 8 和 Windows 8.1 | |||
| Windows 8 for 32 位系統 (3013455) | 遠端程式代碼執行 | 重大 | MS14-079 中的 3002885 |
| Windows 8 for 32 位系統 (3023562) | 安全性功能略過 | 重要 | 無 |
| 適用於 x64 型系統的 Windows 8 (3013455) | 遠端程式代碼執行 | 重大 | MS14-079 中的 3002885 |
| Windows 8 for x64 型系統 (3023562) | 安全性功能略過 | 重要 | 無 |
| 適用於 32 位系統的 Windows 8.1 (3013455) | 遠端程式代碼執行 | 重大 | MS14-079 中的 3002885 |
| 適用於 32 位系統的 Windows 8.1 (3023562) | 安全性功能略過 | 重要 | 無 |
| 適用於 x64 型系統的 Windows 8.1 (3013455) | 遠端程式代碼執行 | 重大 | MS14-079 中的 3002885 |
| 適用於 x64 型系統的 Windows 8.1 (3023562) | 安全性功能略過 | 重要 | 無 |
| Windows Server 2012 和 Windows Server 2012 R2 | |||
| Windows Server 2012 (3013455) | 遠端程式代碼執行 | 重大 | MS14-079 中的 3002885 |
| Windows Server 2012 (3023562) | 安全性功能略過 | 重要 | 無 |
| Windows Server 2012 R2 (3013455) | 遠端程式代碼執行 | 重大 | MS14-079 中的 3002885 |
| Windows Server 2012 R2 (3023562) | 安全性功能略過 | 重要 | 無 |
| Windows RT 和 Windows RT 8.1 | |||
| Windows RT[1](3013455) | 遠端程式代碼執行 | 重大 | MS14-079 中的 3002885 |
| Windows RT[1](3023562) | 安全性功能略過 | 重要 | MS14-074 中的 3003743 |
| Windows RT 8.1[1](3013455) | 遠端程式代碼執行 | 重大 | MS14-079 中的 3002885 |
| Windows RT 8.1[1](3023562) | 安全性功能略過 | 重要 | MS14-074 中的 3003743 |
| Server Core 安裝選項 | |||
| Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (3013455) | 提高權限 | 重要 | MS14-079 中的 3002885 |
| Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (3023562) | 安全性功能略過 | 重要 | MS14-066 中的 2992611 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (3013455) | 提高權限 | 重要 | MS14-079 中的 3002885 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (3023562) | 安全性功能略過 | 重要 | MS14-066 中的 2992611 |
| 適用於 x64 型系統 Service Pack 1 的 Windows Server 2008 R2 (Server Core 安裝) (3013455) | 遠端程式代碼執行 | 重大 | MS14-079 中的 3002885 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (3023562) | 安全性功能略過 | 重要 | MS13-006 中的 2785220 |
| Windows Server 2012 (Server Core 安裝) (3013455) | 遠端程式代碼執行 | 重大 | MS14-079 中的 3002885 |
| Windows Server 2012 (Server Core 安裝) (3023562) | 安全性功能略過 | 重要 | 無 |
| Windows Server 2012 R2 (Server Core 安裝) (3013455) | 遠端程式代碼執行 | 重大 | MS14-079 中的 3002885 |
| Windows Server 2012 R2 (Server Core 安裝) (3023562) | 安全性功能略過 | 重要 | 無 |
注意 Windows Technical Preview 和 Windows Server Technical Preview 提供3013455更新。 鼓勵執行這些操作系統的客戶透過 Windows Update 套用更新。 [1]此更新只能透過 Windows Update 取得 。
更新常見問題
針對3013455更新,為什麼 Microsoft 下載中心頁面上有兩個套件適用於受影響的 Windows Server 2003、Windows Server 2008 和 Windows Vista 版本? 已針對受影響的 Windows Server 2003、Windows Server 2008 和 Windows Vista 版本實作額外的非安全性更新,以解決安裝3013455更新之後,某些客戶遇到文字品質降低的問題。 請注意,不需要保護額外的套件(3037639),以免3013455更新所解決的弱點;它只會更正文字質量問題。 客戶也應該注意,安裝之後,3037639更新確實需要重新啟動系統。
嚴重性評等和弱點標識碼
下列嚴重性評等假設弱點的潛在最大影響。 如需有關此安全性布告欄發行的 30 天內有關弱點嚴重性分級和安全性影響之惡意探索性的資訊,請參閱 2 月公告摘要中的惡意探索性索引。
| 受影響軟體的弱點嚴重性分級和安全性影響上限 | |||||||
|---|---|---|---|---|---|---|---|
| 受影響的軟體 | Win32k 特權提升弱點 - CVE-2015-0003 | CNG 安全性功能略過弱點 - CVE-2015-0010 | Win32k 特權提升弱點 - CVE-2015-0057 | Windows Cursor 物件雙重可用弱點 - CVE-2015-0058 | TrueType 字型剖析遠端程式代碼執行弱點 - CVE-2015-0059 | Windows 字型驅動程式阻斷服務弱點 - CVE-2015-0060 | 匯總嚴重性評等 |
| (3013455) | (3023562) | (3013455) | (3013455) | (3013455) | (3013455) | ||
| Windows Server 2003 | |||||||
| Windows Server 2003 Service Pack 2 | 重要\ 提高許可權 | 重要\ 安全性功能略過 | 重要\ 提高許可權 | 不適用 | 不適用 | 中度\阻斷服務 | 重要 |
| Windows Server 2003 x64 Edition Service Pack 2 | 中度\阻斷服務 | 重要\ 安全性功能略過 | 重要\ 提高許可權 | 不適用 | 不適用 | 中度\阻斷服務 | 重要 |
| Windows Server 2003 SP2 for Itanium 型系統 | 中度\阻斷服務 | 重要 \ 安全性功能略過 | 重要\ 提高許可權 | 不適用 | 不適用 | 中 度 \ 拒絕服務 | 重要 |
| Windows Vista | |||||||
| Windows Vista Service Pack 2 | 重要\ 提高許可權 | 重要\ 安全性功能略過 | 重要\ 提高許可權 | 不適用 | 不適用 | 中度\阻斷服務 | 重要 |
| Windows Vista x64 Edition Service Pack 2 | 中度\阻斷服務 | 重要\ 安全性功能略過 | 重要\ 提高許可權 | 不適用 | 不適用 | 中度\阻斷服務 | 重要 |
| Windows Server 2008 | |||||||
| Windows Server 2008 for 32 位系統 Service Pack 2 | 重要\ 提高許可權 | 重要\ 安全性功能略過 | 重要\ 提高許可權 | 不適用 | 不適用 | 中度\阻斷服務 | 重要 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | 中度\阻斷服務 | 重要\ 安全性功能略過 | 重要 提高許可權 | 不適用 | 不適用 | 中度 拒絕服務 | 重要 |
| Windows Server 2008 for Itanium 型系統 Service Pack 2 | 中度 拒絕服務 | 重要 安全性功能略過 | 重要 提高許可權 | 不適用 | 不適用 | 中度 拒絕服務 | 重要 |
| Windows 7 | |||||||
| Windows 7 for 32 位系統 Service Pack 1 | 重要 提高許可權 | 重要 安全性功能略過 | 重要 提高許可權 | 不適用 | 重大 遠端程式代碼執行 | 中度 拒絕服務 | 重大 |
| Windows 7 for x64 型系統 Service Pack 1 | 中度 拒絕服務 | 重要 安全性功能略過 | 重要 提高許可權 | 不適用 | 重大 遠端程式代碼執行 | 中度 拒絕服務 | 重大 |
| Windows Server 2008 R2 | |||||||
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 | 中度 拒絕服務 | 重要 安全性功能略過 | 重要 提高許可權 | 不適用 | 重大 遠端程式代碼執行 | 中度 拒絕服務 | 重大 |
| Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 | 中度 拒絕服務 | 重要 安全性功能略過 | 重要 提高許可權 | 不適用 | 重大 遠端程式代碼執行 | 中度 拒絕服務 | 重大 |
| Windows 8 和 Windows 8.1 | |||||||
| Windows 8 for 32 位系統 | 中度 拒絕服務 | 重要 安全性功能略過 | 重要 提高許可權 | 不適用 | 重大 遠端程式代碼執行 | 中度 拒絕服務 | 重大 |
| 適用於 x64 型系統的 Windows 8 | 中度 拒絕服務 | 重要 安全性功能略過 | 重要 提高許可權 | 不適用 | 重大 遠端程式代碼執行 | 中度 拒絕服務 | 重大 |
| Windows 8.1 for 32 位系統 | 中度 拒絕服務 | 重要 安全性功能略過 | 重要 提高許可權 | 重要 提高許可權 | 重大 遠端程式代碼執行 | 中度 拒絕服務 | 重大 |
| 適用於 x64 型系統的 Windows 8.1 | 中度 拒絕服務 | 重要 安全性功能略過 | 重要 提高許可權 | 重要 提高許可權 | 重大 遠端程式代碼執行 | 中度 拒絕服務 | 重大 |
| Windows Server 2012 和 Windows Server 2012 R2 | |||||||
| Windows Server 2012 | 中度 拒絕服務 | 重要 安全性功能略過 | 重要 提高許可權 | 不適用 | 重大 遠端程式代碼執行 | 中度 拒絕服務 | 重大 |
| Windows Server 2012 R2 | 中度 拒絕服務 | 重要 安全性功能略過 | 重要 提高許可權 | 重要 提高許可權 | 重大 遠端程式代碼執行 | 中度 拒絕服務 | 重大 |
| Windows RT 和 Windows RT 8.1 | |||||||
| Windows RT[1] | 中度 拒絕服務 | 重要 安全性功能略過 | 重要 提高許可權 | 不適用 | 重大 遠端程式代碼執行 | 中度 拒絕服務 | 重大 |
| Windows RT 8.1[1] | 中度 拒絕服務 | 重要 安全性功能略過 | 重要 提高許可權 | 重要 提高許可權 | 重大 遠端程式代碼執行 | 中度 拒絕服務 | 重大 |
| Server Core 安裝選項 | |||||||
| Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) | 重要 提高許可權 | 重要 安全性功能略過 | 重要 提高許可權 | 不適用 | 不適用 | 中度 拒絕服務 | 重要 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) | 中度 拒絕服務 | 重要 安全性功能略過 | 重要 提高許可權 | 不適用 | 不適用 | 中度 拒絕服務 | 重要 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) | 中度 拒絕服務 | 重要 安全性功能略過 | 重要 提高許可權 | 不適用 | 重大 遠端程式代碼執行 | 中度 拒絕服務 | 重大 |
| Windows Server 2012 (Server Core 安裝) | 中度 拒絕服務 | 重要 安全性功能略過 | 重要 提高許可權 | 不適用 | 重大 遠端程式代碼執行 | 中度 拒絕服務 | 重大 |
| Windows Server 2012 R2 (Server Core 安裝) | 中度 拒絕服務 | 重要 安全性功能略過 | 重要 提高許可權 | 重要 遠端程式代碼執行 | 重大 遠端程式代碼執行 | 中度 拒絕服務 | 重大 |
[1]此更新只能透過 Windows Update 取得 。
弱點資訊
Win32k 特權提升弱點 - CVE-2015-0003
許可權提升弱點存在於 Windows 核心模式驅動程式 (Win32k.sys) 中,因為該驅動程式在記憶體中處理物件不當時所造成。 成功探索此弱點的攻擊者可以取得提高的權限。 攻擊者接著可以安裝程式;檢視、變更或刪除數據;或建立具有完整系統管理許可權的新帳戶。 更新會修正核心模式驅動程式如何針對已註冊的對象驗證特定參數,藉此解決弱點。
Microsoft 透過協調的弱點洩漏收到此弱點的相關信息。 當此安全性公告最初發佈時,Microsoft 未收到任何資訊,以指出此弱點已公開用來攻擊客戶。
緩和因素
下列 緩和因素 可能對您的情況有所説明:
- 攻擊者必須具備有效的登入認證,而且能夠在本機登入以惡意探索此弱點。
因應措施
下列 因應措施 可能對您的情況有所説明:
設定登入專案以停用 NULL 頁面對應 (僅限 Windows 7)
注意 使用註冊表編輯器不正確可能會導致嚴重問題,而可能要求您重新安裝操作系統。 Microsoft 無法保證可以解決因不當使用登錄編輯程式所造成的問題。 請自行承擔使用登錄編輯程式的風險。 如需如何編輯登錄的資訊,請在註冊表編輯器中檢視「變更機碼和值」說明主題(Regedit.exe),或在Regedt32.exe中檢視「在登錄中新增和刪除資訊」和「編輯登錄數據」說明主題。
開啟 [登錄編輯程式]。
找出並按下列登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management在 [編輯] 功能表上,按兩下 [新增],然後按下 [DWORD]。
輸入 EnableLowVaAccess,然後按 ENTER。
在 [編輯] 功能表上,按兩下 [修改 ] 以修改 EnableLowAvAccess 登錄專案。
在 [值數據] 方塊中,輸入 0,然後按兩下 [ 確定]。
結束登錄編輯程式。
重新啟動系統。
因應措施的影響。 某些16位應用程式可能無法如預期般運作。
**如何複原因應措施。 **
開啟 [登錄編輯程式]。
找出並按下列登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management在 [編輯] 功能表上,按兩下 [ 刪除]。
出現提示時,請按一下 [是] 。
結束登錄編輯程式。
重新啟動系統。
CNG 安全性功能略過弱點 - CVE-2015-0010
當安全性功能略過弱點無法正確驗證並強制執行模擬層級時,密碼編譯新一代 (CNG) 核心模式驅動程式 (cng.sys) 中存在。 攻擊者可能會藉由說服使用者執行特製的應用程式,藉此惡意探索此弱點,其設計目的是讓 CNG 不正確地驗證模擬層級,進而讓攻擊者取得本機使用者存取層級以外的資訊。 安全性更新可藉由更正內核模式驅動程式驗證和強制執行模擬層級的方式來解決弱點。
此弱點已公開披露。 它已獲指派常見弱點和暴露號碼 CVE-2015-2010。 當此安全性公告最初發佈時,Microsoft 未收到任何資訊,以指出此弱點已公開用來攻擊客戶。
緩和因素
Microsoft 尚未識別此弱點的任何 緩和因素 。
因應措施
Microsoft 尚未識別此弱點的任何 因應措施 。
Win32k 特權提升弱點 - CVE-2015-0057
許可權提升弱點存在於 Windows 核心模式驅動程式 (Win32k.sys) 中,因為該驅動程式在記憶體中處理物件不當時所造成。 成功惡意探索此弱點的攻擊者可能會獲得較高的許可權,並讀取任意數量的核心記憶體。 攻擊者接著可以安裝程式;檢視、變更或刪除數據;或建立具有完整系統管理許可權的新帳戶。
若要利用弱點,攻擊者必須先登入系統。 攻擊者接著可以執行專為提升許可權而設計的特製應用程式。 更新會修正核心模式驅動程式如何處理記憶體中的物件,以解決弱點。
Microsoft 透過協調的弱點洩漏收到此弱點的相關信息。 當此安全性公告最初發佈時,Microsoft 未收到任何資訊,以指出此弱點已公開用來攻擊客戶。
緩和因素
Microsoft 尚未識別此弱點的任何 緩和因素 。
因應措施
Microsoft 尚未識別此弱點的任何 因應措施 。
Windows Cursor 物件雙重可用弱點 - CVE-2015-0058
Windows 核心模式驅動程式 (win32k.sys) 因無雙重條件而存在特權提升弱點。 成功惡意探索此弱點的攻擊者可以在核心模式中執行任意程序代碼。
成功惡意探索此弱點的攻擊者可以在核心模式中執行任意程序代碼。 攻擊者接著可以安裝程式;檢視、變更或刪除數據;或建立具有完整系統管理許可權的新帳戶。 若要利用弱點,攻擊者必須先登入系統。 攻擊者接著可以執行專為提升許可權而設計的特製應用程式。 更新會修正核心模式驅動程式在執行之前驗證從使用者模式函式傳回的數據的方式,藉此解決弱點。
Microsoft 透過協調的弱點洩漏收到此弱點的相關信息。 當此安全性公告最初發佈時,Microsoft 未收到任何資訊,以指出此弱點已公開用來攻擊客戶。
緩和因素
Microsoft 尚未識別此弱點的任何 緩和因素 。
因應措施
Microsoft 尚未識別此弱點的任何 因應措施 。
TrueType 字型剖析遠端程式代碼執行弱點 - CVE-2015-0059
Windows 核心模式驅動程式 (Win32k.sys) 中存在遠端程式代碼執行弱點,因為該驅動程式處理 TrueType 字型不正確時所造成。
成功惡意探索此弱點的攻擊者可以在核心模式中執行任意程序代碼。 攻擊者接著可以安裝程式;檢視、變更或刪除數據;或建立具有完整系統管理許可權的新帳戶。 若要惡意探索此弱點,攻擊者必須說服用戶開啟特製的檔,或流覽包含內嵌 TrueType Fonts 的不受信任網站。 更新會修正內核模式驅動程式如何處理 TrueType 字型來解決弱點。
Microsoft 透過協調的弱點洩漏收到此弱點的相關信息。 當此安全性公告最初發佈時,Microsoft 未收到任何資訊,以指出此弱點已公開用來攻擊客戶。
緩和因素
Microsoft 尚未識別此弱點的任何 緩和因素 。
因應措施
下列 因應措施 可能對您的情況有所説明:
拒絕存取T2EMBED.DLL
針對 32 位系統,請在系統管理命令提示字元中輸入下列命令:
Takeown.exe /f "%windir%\system32\t2embed.dll" Icacls.exe "%windir%\system32\t2embed.dll" /deny everyone:(F)針對 64 位系統,請在系統管理命令提示字元中輸入下列命令:
Takeown.exe /f "%windir%\system32\t2embed.dll" Icacls.exe "%windir%\system32\t2embed.dll" /deny everyone:(F) Takeown.exe /f "%windir%\syswow64\t2embed.dll" Icacls.exe "%windir%\syswow64\t2embed.dll" /deny everyone:(F)因應措施的影響。 依賴內嵌字型技術的應用程式將無法正確顯示。
如何復原因應措施。
針對 32 位系統,請在系統管理命令提示字元中輸入下列命令:
Icacls.exe %WINDIR%\system32\t2embed.DLL /remove:d everyone針對 64 位系統,請在系統管理命令提示字元中輸入下列命令:
Icacls.exe %WINDIR%\system32\t2embed.DLL /remove:d everyone Icacls.exe %WINDIR%\syswow64\t2embed.DLL /remove:d everyone
Windows 字型驅動程式阻斷服務弱點 - CVE-2015-0060
當 Windows 字型對應程式嘗試調整字型時,Windows 核心模式驅動程式 (Win32k.sys) 中存在阻斷服務弱點。
成功惡意探索此弱點的攻擊者可能會導致使用者的電腦停止回應。 攻擊者可能會藉由說服用戶開啟惡意檔案或流覽惡意網站連結,嘗試利用此弱點。 更新會修正核心模式驅動程式在將字型載入記憶體之前檢查字型寬度的方式,藉此解決弱點。
Microsoft 透過協調的弱點洩漏收到此弱點的相關信息。 當此安全性公告最初發佈時,Microsoft 未收到任何資訊,以指出此弱點已公開用來攻擊客戶。
緩和因素
Microsoft 尚未識別此弱點的任何 緩和因素 。
因應措施
下列 因應措施 可能對您的情況有所説明:
拒絕存取T2EMBED.DLL
針對 32 位系統,請在系統管理命令提示字元中輸入下列命令:
Takeown.exe /f "%windir%\system32\t2embed.dll" Icacls.exe "%windir%\system32\t2embed.dll" /deny everyone:(F)針對 64 位系統,請在系統管理命令提示字元中輸入下列命令:
Takeown.exe /f "%windir%\system32\t2embed.dll" Icacls.exe "%windir%\system32\t2embed.dll" /deny everyone:(F) Takeown.exe /f "%windir%\syswow64\t2embed.dll" Icacls.exe "%windir%\syswow64\t2embed.dll" /deny everyone:(F)
因應措施的影響。 依賴內嵌字型技術的應用程式將無法正確顯示。
如何復原因應措施。
針對 32 位系統,請在系統管理命令提示字元中輸入下列命令:
```
Icacls.exe %WINDIR%\system32\t2embed.DLL /remove:d everyone
```
針對 64 位系統,請在系統管理命令提示字元中輸入下列命令:
Icacls.exe %WINDIR%\system32\t2embed.DLL /remove:d everyone
IIcacls.exe %WINDIR%\syswow64\t2embed.DLL /remove:d everyone
```
Security Update Deployment
--------------------------
For Security Update Deployment information, see the Microsoft Knowledge Base article referenced in the Executive Summary.
Acknowledgments
---------------
Microsoft recognizes the efforts of those in the security community who help us protect customers through coordinated vulnerability disclosure. See [Acknowledgments](https://technet.microsoft.com/library/security/dn903755.aspx) for more information.
Disclaimer
----------
The information provided in the Microsoft Knowledge Base is provided "as is" without warranty of any kind. Microsoft disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall Microsoft Corporation or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if Microsoft Corporation or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply.
Revisions
---------
- V1.0 (February 10, 2015): Bulletin published.
- V1.1 (February 18, 2015): Bulletin revised to add an Update FAQ that explains why there are two packages on the Microsoft Download Center pages for affected editions of Windows Server 2003, Windows Server 2008, and Windows Vista. The additional package (3037639) is not needed to be protected from the vulnerabilities addressed by the 3013455 update; it simply corrects a text quality problem that some customers experienced after installing the 3013455 update on the indicated systems.
*Page generated 2015-02-18 15:39Z-08:00.*